マイナンバー制度に関連する医療分野のシステム設計などの企画開発業務を巡り、厚生労働省の室長補佐が、都内の情報関連会社に便宜を図った見返りに、現金およそ100万円の賄賂を受け取っていたとして、警視庁は収賄の疑いで室長補佐を逮捕しました。
マイナンバー導入 業務発注巡り収賄容疑 厚労省担当者を逮捕 NHKニュース
マイナンバー制度に関連する医療分野のシステム設計などの企画開発業務を巡り、厚生労働省の室長補佐が、都内の情報関連会社に便宜を図った見返りに、現金およそ100万円の賄賂を受け取っていたとして、警視庁は収賄の疑いで室長補佐を逮捕しました。
第19回オワスプナイト
秋のオワスプナイトは、サイボウズのセミナールームでの開催です。10月19日18:30開場、19:00スタート。東京駅から徒歩圏の立地でこれからの構想をシェアしナイト! お誘いあわせの上、ぜひOWASP Nightにお集まりください。 OWASP Meeting/Night – OWASP Japanローカルチャプターミーティングは、セミナーや持ち込みのライトニングトークの形で行われる、Webセキュリティに関心のある方が集う、楽しくカジュアルな勉強会です。時にビアバッシュ形式のこともあります。スキル、役職、業種、国籍、性別、年齢関係なく、遠慮なくお越しください。 ※ 今回は、Venue Sponsorとしてサイボウズ様の協賛により開催されます。ありがとうございます! 今回のトピックは * 要件定義書プロジェクト近況報告 S. Ueno * OWASP Global AppSec USA 20
マイナンバーのシステムで収賄容疑、厚労省補佐を逮捕:朝日新聞デジタル
来年から運用が始まるマイナンバー制度をめぐり、厚生労働省のシステム設計の契約に絡んで業者から現金100万円を受け取ったとして、警視庁は13日、厚生労働省情報政策担当参事官室の室長補佐、中安一幸容疑者(45)=さいたま市大宮区=を収賄容疑で逮捕し、発表した。容疑を認めているという。 捜査2課によると、中安容疑者は2011年11月、東京都千代田区のシステム開発会社が、厚労省のシステム設計や開発にかかわる調査業務2件を受注できるよう取り計らった見返りとして、当時、同社の社長だった男性(72)から現金を受け取った疑いがある。男性の贈賄罪については、3年の公訴時効が成立している。 中安容疑者は当時、社会保障担当参事官室に在籍。捜査2課によると、発注にかかわった2件の業務契約で業者選定に権限を持っていたほか、本来は国が準備する仕様書を、受注を望んでいた同社に作らせていたという。 仕様書は必要な技術規格
PHPのJSON HashDosに関する注意喚起
4年前にHashDos(Hash Collision Attack)に関する効率的な攻撃方法が28C3にて公開され、PHPを含む主要言語がこの攻撃の影響を受けるため対策を実施しました。しかし、PHP以外の言語が、ハッシュが衝突するデータを予測困難にする対策をとったのに対して、PHPは、GET/POST/COOKIE等の入力データの個数を制限するという対症療法を実施したため、PHPにはHashDosに対する攻撃経路がまだ残っているということは、一部の技術者には知られていました。例えば、以下の様なつぶやきにも見ることができます。 だって、 hashdos 脆弱性の時、 Python とかの言語が、外部入力をハッシュに入れるときに衝突を狙えないように対策したのに、phpだけPOST処理で対策したからね? json を受け取るような口もってるphpアプリのほとんどがhashdos残ってるんじゃない
JVN#84982142: 島根県CMS における SQL インジェクションの脆弱性
島根県CMS バージョン 2.0.0 開発者によると、島根県CMS バージョン 1 系は本脆弱性の影響を受けないとのことです。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
誤ってマイナンバー記載の住民票を発行 取手市役所 - 社会 : 日刊スポーツ
SQLインジェクションにより、情報を不正取得できてしまう不具合を修正 · NaCl-Ltd/pref-shimane-cms@5ec03cb
